Time Machine Backup mit unterschiedlichen Nutzernamen

[rakader]

Hi,
Mit rumfummeln an Rechten, löst du keine Probleme, eher werdens noch mehr, mal Grundsätzlich.
Franz

A friend of a friend told me…
Vor allem weil TimeMachine ganz eigene Rechte hat, die über die üblichen Systemrechte hinausgehen. Wenn man keine Ahnung von Vererbung hat oder noch schlimmer Spezialrechten, wie ACLs, die den Zugang zu Schlüsselbundobjekten regeln, kann man damit ein Kuddelmuddel anrichten und zerschießt ganz schnell seinen Rechner, macht zumindest das Backup unbrauchbar.

 

[dg2rbf]

Hi,
Vollkommen richtig..
Franz

 

[Blaubeere2]

Das hat ein Freund mir auch vorgeschlagen, also 2 user anzulegen. Ich gestehe , ich habe es nicht ausprobiert. Ich wuerde dann aber auch nicht, wie ich die Daten dann weiternutzen koennte. Sind die nicht immer dann unter 2 verschiedenen Usern?

Ja, die Daten wären dann auf 2 User verteilt, was unzweckmäßig wäre. Wenn du auf dem neuen Mac einen zweiten User anlegst, könntest du ja die benötigten Daten aus dem Backup bei User 2 wiederherstellen und diese dann von dort zu User 1 übertragen. Das geht entweder über einen externen Datenträger (Festplatte, SSD) oder du verschiebst die Daten von User 2 in den Briefkasten des Users 1, der sich im öffentlichen Ordner innerhalb des Benutzerordners von 1 befindet, von dort kann User 1 sie dann an die gewünschte Stelle verschieben. Welcher Weg zweckmäßiger ist, hängt unter anderem davon ab, um welche Datenmenge es sich handelt.

 

[rakader]

Ja, die Daten wären dann auf 2 User verteilt, was unzweckmäßig wäre. Wenn du auf dem neuen Mac einen zweiten User anlegst, könntest du ja die benötigten Daten aus dem Backup bei User 2 wiederherstellen und diese dann von dort zu User 1 übertragen. Das geht entweder über einen externen Datenträger (Festplatte, SSD) oder du verschiebst die Daten von User 2 in den Briefkasten des Users 1, der sich im öffentlichen Ordner innerhalb des Benutzerordners von 1 befindet, von dort kann User 1 sie dann an die gewünschte Stelle verschieben. Welcher Weg zweckmäßiger ist, hängt unter anderem davon ab, um welche Datenmenge es sich handelt.

Es besteht die Möglichkeit ein zweites Backup anzulegen. Allerdings kann man das nicht etwa über Spotlight zusätzlich konfigurieren. Will man Daten verteilen, empfiehlt sich ein eigenes Cloudsystem wie es jedem NAS zu eigen ist. Dort kann man z.B. bei einer Synology oder QNAP wie Hyper Backup angepasste Backups anlegen. Vorteil sind die vielfältigen Einstellungsmöglichkeiten. Eine weitere Lösung ist ein eigenes Cloudsystem, z.B. Synology Drive. Das kann auch über Gruppenrechte höchstindividuell gestaltet werden. Noch vielfältiger wird es, wenn man dann eigene VMs anlegt. Damit können unterschiedliche User parallel bewirtschaftet werden.

Voraussetzung für all dies ist zusätzliche Hard- und Software. Mit Hausmitteln von Apple geht das nicht. Wer Github nicht scheut, findet auch dort gute Lösungen aus dem OpenSource-Bereich. All diesen Lösungen gemein ist, dass man sich einarbeiten muss. Das was der Freund eines Freundes da vor sich hinbrabbelt, ist sowas von Rücken in die Brust und anwenderunfreundlich. Das ist zu fehleranfällig. Der Freund bietet sich für ein Hausverbot auf dem Computer an, das sind keine Lösungen, sondern Verschlimmbesserungen. @bluesaturn suche Dir jemand, der sich auskennt, am besten Du lässt Dich beraten (aber nicht Media-Markt oder Saturn oder derartige Klatsche); Freunde sind oft keine gute Idee, wenn sie nicht gerade Informatik studieren. Auch wer Webseiten schubst, hat nicht zwingend von Netzwerk und Rechtemanagement eine Ahnung.

 

[Blaubeere2]

Das ist doch viel zu aufwändig für den TS und geht m. E. an seiner Frage vorbei.

 

[bluesaturn]

@Rakadar: Genau ein NAS+ Nextcloud oder andere Sync-Optionen.
Die Idee ist auch, die Daten von der der rysnc-Platte in eine Nextcloud zu schieben und dann immer verfuegbar zu haben.
Das TimeMachine-Backup habe ich immer nur gemacht, weil ich dachte, das sei nuetzlich.
@Blaubeere2 : Danke fuer deine lieben Worte. Ich glaube schon, das @rakader im Prinzip eine bessere Loesung vorschlaegt, weil sie langfristig klappen sollte.
Ich habe zumindest Ahnung von Vererbung in Python Ist sonst noch was besser als Nextcloud fuer den Mac?

Der Freund ist uebrigens selbst ein Macuser und hat Informatik studiert. Er struggelte aber auch kuerzlich, als er mit Time-Maschine etwas machen wollte.
Ich glaube, er fing mit der TM Backup-Platte an einem Rechner an und wollte dann am anderen weitermachten. Hat nicht geklappt.
Vielleicht ist TM einfach zu limitiert und die langfristig bessere Variante ist ein Cloud-Speicher oder so ein NAS.
Vielleicht bietet Linux bessere Alternativen um verschiedene TM Backups zu lesen.

 

[dg2rbf]

Hi,
Lass mal bitte Linux raus, auch ein Informatiker, der sich nicht intensiv mit Apple Systemen beschäftigt hat Probleme.
Franz

 

[Sharptype]

Moin zusammen. Ich wollte eben einen neuen Thread aufmachen, habe dann aber gesehen, dass dieser Thread vor kurzem aufgemacht wurde und exakt mein Problem beschreibt. Ich habe auch ein altes TM-Backup von meinem alten MBP und ein neues MB-Air eingerichtet, komplett clean und mit anderen Benutzernamen usw., da ich lieber einzelne für mich wichtige Dateien dann aus dem Backup herauspicke und dann auf das neue System übertragen möchte.

Jetzt stehe ich da und kann ebenfalls nicht auf die Ordner und Dateien des alten Benutzers zugreifen (rotes Sperrsymbol). Die Funktion via ALT und "anderes TM Backup durchsuchen" macht nichts anderes, außer die TM-GUI auf die andere Festplatte zu legen, es führt daher nicht zum Ziel. Und da man die TM-GUI sowieso nicht braucht und über den Finder navigieren kann, bringt es nichts. Diese Funktion ändert nichts an den Zugriffsrechten. Gerade ausprobiert, ich komme damit auch nicht in die Dateien des anderen Users des TM-Backups.

Den alten Rechner habe ich nicht mehr und mein Ziel ist es eigentlich auch nur bei Bedarf ganz ohne Manipulation an dem TM-Backup nach und nach die Ordner zu durchsuchen und ganz ohne Probleme die Dateien wiederherzustellen an dem neuen MB-Air, die ich benötige. Wie kann ich das schaffen? Es wäre doch völlig verrückt, wenn das nicht funktionieren würde?

Wichtig ist, dass ich nur einzelne Dateien wiederherstellen möchte und ggf. ein paar Ordner, die ich vorher aber auch ausführlich und mit Ruhe durchsucht habe.

 

[OmarDLittle]

Wieviele User hast du am neuen Mac? Nur einen? Dann ist die simpelste Variante die, einen weiteren User anzulegen, und zu schauen ob sich das Backup dort im Finder anzeigen lässt. Wenn das nicht geht, legst du zusätzlich noch einen dritten Benutzer an und probierst es damit. Sofern du am vorigen Mac nicht etliche Accounts hattest, sollten dann die UID-Nummern, die im Hintergrund für die Rechteverwaltung genutzt werden, bei einem dieser zusätzlichen User wieder übereinstimmen (mehr oder weniger zufällig) und das Backup lässt sich normal öffnen.

Alternativ, nur wenn du genügend freien Speicherplatz hast, kannst du das gesamte Backup einmal im aktuellen nicht lesbaren Zustand auf den neuen Mac kopieren, und dort dann mit einem simplen Befehl die UID-Nummer korrigieren und alle Daten werden zugänglich. Das geht aber direkt auf der Backup-Platte nicht, weil ein Backup nicht verändert werden kann.

Apple sieht an der Stelle jedenfalls vor, dass du das Benutzerkonto und die Programme mit dem Migrationsassistenten zurückholst und nicht über den Finder. Daraus folgt, dass Apple davon ausgeht dass du noch am alten Mac deine Dateien sichtest und so vorbereitest, wie sie dann am neuen Mac auch vorliegen sollen und erst dann ein finales Backup erstellst, das du dann 1:1 wiederherstellst.

Zwei relativ simple Workarounds habe ich dir genannt, den ersten kannst du direkt selbst ausprobieren mit einem neuen Benutzerkonto. Du müsstest dann dieses neue Konto weiternutzen und das bisherige, das du jetzt gerade nutzt, am Ende wieder löschen. Den zweiten Workaround kann man näher ausführen, sofern du das machen willst und eben auch genug freien Speicherplatz am neuen Mac dafür hast - aber dann könntest du auch gleich den Migrationsassistenten nehmen, ehrlich gesagt.

 

[Sharptype]

Danke Omar, ja ich bin einfach ein bisschen Platt, dass das so von Apple gedacht ist. Ich habe das gelesen mit dem Usern anlegen und zum Glück habe ich nur einen zweiten "non admin" damals benutzt, den ich neben dem Hauptadmin damals angelegt hatte (weil ich nicht mit dem Admin arbeiten wollte).

Ich bin mir nur unsicher, dass das korrekt funktioniert bzw. die Dateien nicht irgendwie korrupt oder verbogen werden, weil die Rechte doch sicher umfänglicher sind, als nur an einer ID zu kleben, oder? Habe da irgendwie ein komisches Bauchgefühl, dass selbst wenn das funktioniert, ich mit den Dateien nicht irgendwann Probleme bekomme. Aber das ist nur mein Gefühl, ich habe keine andere Chance. Und dann über den Briefkasten oder externen Datenträger, wie beschrieben? Weil ich würde den jetzigen User auf jeden Fall behalten wollen und den Neuen nur für den "Transfer" benutzen, falls es überhaupt funktioniert. Ist das so denkbar?

 

[OmarDLittle]

Ich bin mir nur unsicher, dass das korrekt funktioniert

Es funktioniert. Das ist tatsächlich einfach nur eine Nummer und nicht mehr. Das spielt bei Timemachine auch keine Rolle für die Sicherheit, sondern ist einfach eine Grundlage wie die Benutzerberechtigungen auf Unix-Systemen wie MacOS funktionieren. Die meisten Mac-Anwender laufen erst gar nicht in das Problem, weil sie sich den Computer anfangs mit einem einzigen (Admin-) Account einrichten und dann auch nur den nutzen. Dann gibt es keine solchen Stolperfallen am nächsten Mac, den sie auch wieder mit einem einzigen Konto einrichten.

Du kannst den Zweituser auch nur für den Transfer verwenden und die Dateien dann im Verzeichnis wo alle Benutzer abgespeichert sind in den "öffentlich"-Ordner packen. Von dort aus sollten die Dateien dann mit dem Hauptkonto zugänglich sein.

Fürs nächste Mal merk dir einfach, dass du die User genau so einrichtest wie es vorher war, wenn du einen ersten Adminuser hast und einen zweiten Standard mit dem du Backups machst, richtest du am neuen Mac dann auch wieder den zweiten User ein und damit tritt das Problem nicht auf.

 

[MrChad]

Es funktioniert.

Wenn dem so ist, was ich weder bestätigen noch dementieren kann, dann

• kann ich jede beliebigen TimeMachine-Platte an jedes beliebige Mac-System anstöpseln
• 2,3 oder 5 User-Namen (UIDs) durchprobieren und
• komme an die kompletten Daten inkl. Historie ran.

Scheint mir bisschen im Widerspruch zu Apple alles-ganz-dolle-sicher Strategie/Versprechen zu stehen.

 

[jteschner]

Wenn dem so ist, was ich weder bestätigen noch dementieren kann, dann

• kann ich jede beliebigen TimeMachine-Platte an jedes beliebige Mac-System anstöpseln
• 2,3 oder 5 User-Namen (UIDs) durchprobieren und
• komme an die kompletten Daten inkl. Historie ran.

Scheint mir bisschen im Widerspruch zu Apple alles-ganz-dolle-sicher Strategie/Versprechen zu stehen.

ich denke, dass das, wie eigentlich immer, nur sicher ist wenn das TimeMachine Device auch verschlüsselt ist.
Und das sollte man auch tun.

 

[tocotronaut]

Ja. Wenn jemand zugriff auf ein unverschlüsseltes Backup hat gehört ihm alles was im Backup enthalten ist...

Der Benutzername und das Passwort ist eigentlich nicht mal Teil des Sicherheitskonzeptes.

 

[tocotronaut]

Ich glaube, er fing mit der TM Backup-Platte an einem Rechner an und wollte dann am anderen weitermachten. Hat nicht geklappt.
Vielleicht ist TM einfach zu limitiert und die langfristig bessere Variante ist ein Cloud-Speicher oder so ein NAS.

Letztlich hat Apple es Versäumt, eine Versionsnummer 2.0 für Time Machine einzuführen.
Sie haben viele Features der alten Time machine einfach entfernt als sie das Backuplaufwerk zu APFS gewechselt haben.
Einige Features hatten sie übrigens vorher schon kaputtgespielt...

Bis 10.14 Mojave war die Sicherungs-Welt noch in Ordnung. Dann wurde es gruselig mit abstürzen und Problemen.
Jetzt geht es einigermaßen aber TM ist halt einfach nicht mehr cool und einfach.

 

[OmarDLittle]

kann ich jede beliebigen TimeMachine-Platte an jedes beliebige Mac-System anstöpseln

Ja, so funktionieren unverschlüsselte Festplatten eben. Ist nicht anders als ein USB-Stick auf den du deine Dateien kopierst. Nur dass in dem Fall TM diesen Kopiervorgang übernommen hat. Geht in der Praxis auch, TM anzuweisen einen USB-Stick zu verwenden.

Genauso konntest du bei älteren Macs mit gewöhnlicher Festplatte diese rausnehmen und woanders direkt auslesen, solange keine Verschlüsselung stattfindet. Bei Windows-Computern ist das immer noch möglich, da dort die Verschlüsselung oft von Haus aus nicht aktiv ist und anders als bei Apple gewöhnliche SSDs zumindest bei Desktop-Computern einfach entnehmbar sind.

Warum überrascht dich das? Selbstverständlich bietet MacOS dir an das Backup auch zu verschlüsseln, es hat aber mit diesem Thema nix zu tun und ändert an dem Problem nix. Dann wirst du eben anfangs aufgefordert das Passwort der Verschlüsselung einzugeben und danach taucht das Backup erst im Finder auf. Es ist dann aber genauso unlesbar, wenn die UID nicht übereinstimmt.

 

[bluesaturn]

Moin. Ich habe 7 Accounts auf meinem MBP angelegt, keiner hat das TM Backup Problem mit dem roten Schild aufgheben koennen.
Dann fiel mir ein, dass der andere Mac zu einer Organisation gehoerte, die diesen verwaltet hat, mein Account war also einer von vielen. Ich habe jetzt die UID bekommen vom Admin.
Kann ich damit das TM Backup entriegeln? Aktuell komme ich sonst nicht an meine Daten auf der TM Platte ran. Es ist etwas zum verzweifeln.

 

[lisanet]

Scheint mir bisschen im Widerspruch zu Apple alles-ganz-dolle-sicher Strategie/Versprechen zu stehen.

Unix-Rechte habe nichts mit dem zu tun was du mit "alles-ganz-dolle-sicher" bezeichnest.

Kann ich damit das TM Backup entriegeln? Aktuell komme ich sonst nicht an meine Daten auf der TM Platte ran. Es ist etwas zum verzweifeln.

Wenn du mir bestätigst, dass du dich im Terminal auskennst, zeige ich dir einen Weg, wie du einen neuen User anlegst, dem diese UID verpasst. Ich habe das unter macOS zwar noch nicht gemacht, sollte aber funktionieren, wie unter anderen unixoiden Systemen.

 

[bluesaturn]

Ich weiss, wie man im Terminal neue conda envs anlegt. Reicht das als Beweis bitte?
Denkst du, es ist die Loesung nun 1 (!) User mit der gleichen UID anzulegen, um an die Daten heranzukommen bitte?
Danke.

 

[OmarDLittle]

Du kannst das ganze Backup einmal auf den Mac kopieren, dort die UID aller Dateien auf deine abändern, und schon hast du deine Daten lokal zugänglich. Das dürfte einfacher sein als über einen anderen User die Daten zu entsperren - denn dann hast du das Problem nur verschoben, die Daten sind dann beim anderen User und mit deinem Hauptuser wieder nicht zugänglich.

Du kannst so kopieren mittels

sudo rsync -av Quellverzeichnis Zielverzeichnis

Wichtig ist, dass das Zielverzeichnis leer ist. Also als Ziel nicht den Desktop nehmen, sondern am Desktop einen neuen Ordner erstellen und diesen leeren neuen Ordner nehmen.

Das heißt du tippst in ein Terminalfenster sudo cp -r ein, Abstand nach dem r am Ende nicht vergessen, danach ziehst du ganz einfach mit drag+drop das gesperrte Backupverzeichnis auf das Fenster drauf und der Pfad wird eingefügt. Dann ziehst du noch ein Zielverzeichnis drauf, also den Ordner den du dir zB am Desktop angelegt hast, und drückst auf Enter. Einmal das Passwort für dein Benutzerkonto eingeben, nochmal mit Enter bestätigen und du wirst merken dass die externe TM-Platte zu rödeln bzw. zu kopieren beginnt. Fortschritt sieht man allerdings nicht.

Das Kopieren kann fortgesetzt werden, falls du es abbrechen musst. Zum Unterbrechen einfach das Terminalfenster schließen. Zum Fortsetzen einfach den exakt gleichen Befehl wieder aufrufen.

Sobald das alles erledigt ist (und nicht zwischendurch, erst am Ende) kannst du die kopierten Dateien mit folgendem Befehl freischalten:

sudo chown -R deinbenutzername Ordneramdesktop

Also nach dem R ein Abstand, dann deinen Benutzernamen (so wie dein Benutzerverzeichnis lautet, wenn du dir nicht sicher bist, keine Leerzeichen), dann noch einen Abstand und zuletzt den Ordner am Desktop wieder draufziehen und mit Enter bestätigen.